Telegram стал маскировкой для хакеров

В период с декабря 2025 по январь 2026 года группа Vortex Werewolf провела серию атак на оборонно-промышленные предприятия и государственные органы, сообщает «Известия» со ссылкой на BI.ZONE Threat Intelligence.

Злоумышленники отправляли жертвам ссылки на скачивание якобы важных рабочих документов, которые имитировали файловое хранилище Telegram. Однако при переходе по ссылке на Windows-устройство устанавливалось вредоносное ПО, позволяющее перехватывать доступ к аккаунту Telegram.

При переходе по ссылке запускался процесс восстановления доступа к мессенджеру: пользователя просили ввести код из другого устройства и, при наличии двухфакторной аутентификации, облачный пароль, чтобы якобы открыть документ полностью. На самом деле документа не было, а хакеры получали доступ к активной сессии Telegram и всей переписке.

Ранее сообщалось о мошенниках, выдающих себя за сотрудников «Госуслуг», которые стали более изощрёнными и теперь советуют не передавать коды из СМС.

Источник и фото - lenta.ru